前言:
此时小伙伴们对“数据安全的核心目标是什么”大约比较着重,小伙伴们都想要剖析一些“数据安全的核心目标是什么”的相关内容。那么小编也在网络上汇集了一些有关“数据安全的核心目标是什么””的相关文章,希望姐妹们能喜欢,看官们一起来了解一下吧!作者:张卿(中国政法大学法与经济学研究院教授)
发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。作为数字经济时代重要的生产要素,数据为数字经济持续健康发展提供了强劲动力。筑牢数字安全屏障、保障数据安全是实现数字经济健康发展、建设数字中国的题中应有之义。习近平总书记强调,“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。我们要深入贯彻落实习近平总书记重要论述,统筹推进数据资源开发利用和安全治理,不断完善数据安全治理制度,促进数字经济持续健康安全发展。
数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。确保数据安全是促进数字经济健康发展的内在要求,要依法合理开发利用数据,带动相关产业和经济社会发展,防止未被法律授权或允许的主体获取、存储、开发和利用数据,避免损害国家安全、社会公共利益或者他人合法权益。从经济学上看,应使数据开发利用带来的各种收益之和最大化,同时使数据开发利用带来的各种成本之和最小化,最终实现社会净收益最大化。
强调数据安全,目的是筑牢安全屏障,确保数据持续处于有效保护、合法利用、有序流动状态,而非抑制开发利用。在实践中,存在一些过分强调数据开发利用成本而忽视巨大社会收益的现象。以个人医疗健康数据为例,这些数据来源广泛且分散,把大量分散数据链接起来进行综合分析利用,将产生巨大社会效益,有助于提高医疗服务质量和安全性、提升医保基金使用效率、促进大健康产业发展等。但由于这些数据非常重要且关乎个人隐私,在分享和使用过程中特别是未脱敏时,如果出现数据丢失或错误使用将给个人甚至社会造成损失。数据持有者出于多种考虑不进行数据共享利用,大量医疗健康数据处于分散状态,形成孤岛现象,其蕴含的巨大价值无法被挖掘,给群众带来诸多不便,亟需消除信息壁垒,推动这些数据信息安全互通共享。
为统筹推进数据资源开发利用和安全治理,促进数据高效流通使用,需进一步完善数据安全治理制度。
第一,促进数据开放和安全有序流动。只有打破部门、行业间的数据孤岛,使数据安全有序流动,才能更好发挥数据价值、激活经济发展新动能。要建立健全数据安全治理体系,提高数据安全保障能力,进一步明确各类平台和企业等经营主体在数据安全治理方面的责任。把安全贯穿数据治理全过程,维护国家数据安全,守住安全底线,明确监管红线,把必须管住的坚决管到位。在保障安全前提下,推动数据资源有序开发开放,减少片面强调数据绝对安全而忽视开发利用的不当做法。推动数据处理者依法依规对原始数据进行开发利用,支持数据处理者依法依规行使数据应用相关权利,促进数据使用价值复用与充分利用,促进数据使用权交换和市场化流通。让流动数据激发创新活力,更好促进相关产业发展。
第二,建立健全数据安全风险评估制度。根据我国《数据安全法》,国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。要建立国家数据安全工作协调机制,统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。防范数据风险,避免数据开发使用过程中给国家安全、社会稳定、人民生活带来损害。加强安全态势感知平台建设,常态化开展数据安全风险评估和检查,健全监测预警和应急处置机制,确保数据全生命周期安全。
第三,适时采取必要的风险管理措施。加强风险管理,在提前做好数据安全风险监测、评估、分析、判断基础上,更加准确地衡量具体数据开发利用的安全风险及相应成本,并根据风险情况采取相应的数据安全风险管理措施。建立健全数据安全管理、风险评估、检测认证等机制,构建贯穿基础网络、数据中心、云平台、数据、应用等一体协同安全保障体系。完善关键数据信息基础设施安全保护体系,及时发现并快速处置存在的安全风险和管理漏洞,做到关口前移、防患未然。
第四,落实数据分类分级保护制度。根据我国《数据安全法》,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。要统筹考虑开发和利用数据带来的各种社会收益和安全风险成本,针对具体情形采取不同的数据安全风险管理措施,对关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据,实行更加严格的管理制度保护。推进公共数据、企业数据、个人数据分类分级确权授权使用,根据不同特性进行区别化的精准管理,保护数据要素市场各参与方的合法权益,构建数据产权、流通交易、收益分配、安全治理制度规则。把该管的管住、该放的放开,积极有效防范和化解各种数据风险,形成政府监管与市场自律、法治与行业自治协同、国内与国际统筹的数据要素治理结构。在国家数据分类分级保护制度下,健全数据要素权益保护制度,逐步形成具有中国特色的数据产权制度体系,支撑数字经济发展壮大。
来源: 经济日报
标签: #数据安全的核心目标是什么